2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
DefiDollar:在DUSD合约中发现了一个潜在的漏洞,所有资金安全:金色财经报道,去中心化稳定币项目DefiDollar发推表示,在DUSD合约中发现了一个潜在的漏洞。在它被利用之前,合同已被暂停,所有资金安全,修复即将开始。[2022/1/8 8:34:51]
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
AOFEX抵押平台币OT参与DeFi流动性挖矿已启动三期:据官方消息,AOFEX自启动抵押平台币OT参与DeFi流动性挖矿活动以来,已成功启动三期并稳定运行。第一期为CRV流动性挖矿,今日年化收益率为95.3%,。第二期为UNI流动性挖矿,今日年化收益率为91.9%,第三期今日为SUSHII流动性挖矿,今日年化收益率为265.1%。OT现报价15.45AQ。
AOFEX将持续为用户筛选优质流动性挖矿项目并实时监控,用户抵押OT即可参与。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/9/21]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
当前DeFi借贷总量为12.05亿美元:金色财经报道,据DeBank数据显示,当前DeFi借贷总量约为12.05亿美元。其中,Compound平台约9.68亿美元,占总体份额80.35%,Maker平台约1.86亿美元,占总体份额15.46%,Aave平台约2931万美元,占总体份额2.43%。注:DeFi其实质是基于一套开放的账户体系,保证全球任何人都可以无门槛使用的一系列金融服务。这些金融服务主要由一些开源的智能合约来提供,整个服务的代码和账目都可以在区块链上进行公开审计。[2020/7/13]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。